Home Technologie et scienceOSINT: L’art de tout savoir sur vous

OSINT: L’art de tout savoir sur vous

by Thomas Caron

Publié le 26 septembre 2025 à 18h30. Un jeu vidéo gratuit disponible sur Steam a été détourné pour voler des informations sensibles à des centaines d’utilisateurs, dont un streameur atteint d’un cancer, mettant en lumière les dangers cachés derrière les téléchargements en ligne et la vulnérabilité des portefeuilles de cryptomonnaies.

  • Un jeu Steam, Block Blasters, a été utilisé pour diffuser un malware de type infostearer.
  • Un streameur lituanien, Raivo Plavnieks, a été victime d’un vol de 32 000 $ destinés à son traitement contre le cancer.
  • Une communauté de cybersécurité a identifié les auteurs du malware grâce à des techniques d’OSINT (Open Source Intelligence) et à leur propre négligence en matière de sécurité en ligne.

Ce qui débutait comme un simple divertissement s’est transformé en cauchemar pour de nombreux joueurs. Block Blasters, un jeu de tir en 2D à l’esthétique rétro publié le 31 juillet sur la plateforme Steam, avait initialement reçu des critiques positives. Mais une mise à jour, le 30 août, a introduit discrètement un logiciel malveillant.

Ce correctif de maintenance en apparence anodin cachait en réalité un infostearer, un type de malware conçu pour collecter et voler des informations sensibles. Le logiciel a siphonné des mots de passe et cookies de navigateurs, des jetons d’authentification pour Steam, ainsi que des clés d’accès et des données relatives aux portefeuilles de cryptomonnaies et aux comptes bancaires.

Block Blasters, le jeu qui dissimulait un malware, a été retiré de Steam.

Parmi les victimes, Raivo Plavnieks, connu sous le pseudonyme de Rastalandtv, un streameur lituanien luttant contre un cancer de stade 4. Lors d’un de ses streams habituels, un spectateur lui a recommandé de télécharger Block Blasters. Quelques minutes plus tard, le streameur et son public ont assisté en direct au vol de 32 000 $ économisés pour financer son traitement.



Cette escroquerie audacieuse a immédiatement mobilisé la communauté. Des joueurs, des passionnés de cryptomonnaies et des experts en cybersécurité – des « hackers éthiques », pour ainsi dire – se sont rapidement mis au travail pour identifier les responsables. « Ils ont commencé par effectuer de la rétro-ingénierie sur le jeu », explique David Pérez, analyste en renseignement sur les menaces pour Rosario3. « Cela consiste à décomposer un logiciel et à l’analyser à partir de sa source pour comprendre son fonctionnement. Ils ont ainsi découvert que les auteurs avaient laissé des données telles que des noms d’utilisateur et des liens vers des canaux Telegram dans les fichiers de configuration, une erreur impardonnable pour des criminels. »

« Les criminels n’ont pas effacé leurs traces, et avec ces informations, la communauté des hackers a commencé à utiliser des techniques d’OSINT – Open Source Intelligence, ou renseignement de sources ouvertes – pour les suivre », précise le spécialiste de la cybersécurité. Ils ont découvert que les logiciels malveillants envoyaient les informations volées à un canal Telegram créé par les escrocs et qu’en utilisant les identifiants laissés dans les fichiers, ils pouvaient accéder aux identifiants Telegram des administrateurs, un code unique pour chaque utilisateur sur la plateforme.

En recoupant ces données, ils ont constaté qu’un des cybercriminels avait participé à plusieurs forums de fraude, où il avait sollicité un programmeur pour un jeu 2D et exprimé sa passion pour le patinage. Sur un autre réseau social, il avait même partagé son compte Instagram, rempli de photos de voitures de luxe et de croisières en yacht. Ce profil contenait un lien vers d’autres profils sur YouTube, Kick, Twitter et PayPal, une trace aussi évidente que maladroite. « Ils ont ainsi identifié un Argentin vivant aux États-Unis avec un visa de travail. Comme dans l’histoire de Hansel et Gretel, les indices les ont menés jusqu’au bout », illustre Pérez.

Le streameur RastalandTV, victime du vol de fonds destinés à son traitement contre le cancer.

« Bien qu’ils soient des criminels, ils ne sont pas des professionnels », nuance l’analyste en renseignement sur les menaces. « Il ne faut pas une grande expertise pour envoyer un virus déguisé en jeu et voler de l’argent. N’importe qui ayant des compétences informatiques de base peut le faire. Dans la communauté de la cybersécurité, nous les appelons des script kiddies, des personnes sans connaissances approfondies et sans scrupules qui utilisent des programmes créés par d’autres pour commettre des attaques. Ce sont des débutants, et ils négligent l’une des phases les plus importantes d’une attaque : effacer leurs traces. »

C’est ainsi que la culture de la superficialité qui prévaut sur les réseaux sociaux, où le succès se mesure en « likes » et la validation sociale passe par l’ostentation de la richesse, a fini par être la perte de ces escrocs en quête de notoriété. L’affaire de Valentín, le cybercriminel argentin présumé basé à Miami et identifié comme l’un des cerveaux derrière Block Blasters, illustre parfaitement cette contradiction du crime moderne. L’auto-proclamée star Instagram n’a pas pu résister à la tentation de montrer son train de vie luxueux sur les réseaux sociaux, contredisant toute tentative d’anonymat. Chaque publication ostentatoire est devenue un indice supplémentaire pour les enquêteurs OSINT qui ont fini par le démasquer.

Mais qu’est-ce que l’OSINT exactement, et comment une technique utilisée par les agences de renseignement est-elle devenue l’outil clé pour démasquer les cybercriminels derrière Block Blasters ? « OSINT est l’acronyme de Open Source Intelligence, ou renseignement de sources ouvertes, et fait référence à l’intelligence issue de toute information accessible au public », explique David Pérez. « Pages web, réseaux sociaux, forums, groupes Telegram et WhatsApp, articles de presse, YouTube, Google Earth… les forces de sécurité et les enquêteurs privés utilisent régulièrement l’OSINT pour recueillir des informations sur une cible, et les cybercriminels aussi. »

Les réseaux sociaux, une mine d’or pour l’OSINT.

Bien qu’il s’agisse d’informations disponibles pour tous, il ne s’agit pas seulement de collecter des données aléatoires, mais de mener un processus d’analyse et de vérification qui transforme cette matière première publique en connaissances stratégiques. « Les données peuvent être dispersées et sans lien apparent, mais une fois traitées et analysées, elles deviennent des informations, puis du renseignement », explique l’expert. Cela permet, par exemple, à une force de sécurité d’identifier un fugitif à partir d’une photo sur les réseaux sociaux, à un journaliste de vérifier l’authenticité d’une vidéo ou à un internaute de détecter une fausse annonce sur le marché en vérifiant si les photos du produit circulent déjà dans d’autres publications avec différents vendeurs.

Chaque clic et chaque publication que nous faisons sur Internet laisse une trace. Une photo avec la géolocalisation activée, une intervention dans un forum oublié, un pseudonyme répété sur différents réseaux, un commentaire sur la publication d’un contact… Tout se traduit par des informations publiques qui, avec patience et méthode, peuvent reconstituer un profil assez précis d’une personne. Ce phénomène, connu sous le nom d’empreinte numérique, est la matière première de l’OSINT. Et il ne se limite pas aux criminels ou aux hackers, il s’applique à chacun d’entre nous.

Une personne observatrice et motivée peut exploiter ces données dispersées et, sans avoir à pirater des mots de passe, assembler une carte étonnamment détaillée de qui nous sommes, de ce que nous faisons, d’où nous étions et avec qui nous interagissons. « L’anonymat total n’existe pas, mais des mesures peuvent être prises pour réduire notre niveau d’exposition », explique David Pérez.

La vanité sur les réseaux sociaux, le pire ennemi de l’anonymat.

Pour les enquêteurs OSINT, les réseaux sociaux sont une véritable mine d’or, car les utilisateurs exposent – volontairement ou involontairement – une quantité immense d’informations personnelles. Mais la même chose peut être trouvée dans les registres publics et gouvernementaux disponibles sur le Web, ou même dans les métadonnées d’un PDF ou d’un document Word, qui révèlent souvent bien plus que l’auteur ne le souhaitait.

Nous vivons une époque curieuse, où nous documentons de façon obsessionnelle nos vies et les partageons librement avec des inconnus. Chaque expérience cherche sa validation et chaque réalisation, son moment de gloire sur les réseaux. Nous oublions rapidement qu’il n’y a pas d’intimité parfaite dans le monde numérique, et parfois, par vanité, et parfois par naïveté, nous laissons les pièces d’un puzzle que toute personne ayant du temps et de la détermination peut reconstituer contre nous. Il ne s’agit pas de savoir si quelqu’un peut nous suivre, mais quand il décidera de le faire.

You may also like

Leave a Comment

This site uses Akismet to reduce spam. Learn how your comment data is processed.